Managed hosting door True

Meer veiligheidslekken in Wlan-protocol

Dat het draadloze Lan-protocol zo lek is als een mandje, bleek eerder dit jaar al na onderzoek van de Universiteit van Californië in Berkeley.

security-gebreken gevonden. Dit keer gaat het om de wijze waarop het protocol de toegangscontrole en de autorisatie-verzoeken afhandelt. Volgens William Arbaugh, assistent professor computerwetenschappen aan de Universiteit van Maryland, was het "tamelijk eenvoudig" om de lekken te traceren en dus ook relatief gemakkelijk voor hackers om hier misbruik van te maken. In totaal gaat het om drie mazen in het draadloze Lan-net. Het meest ernstige is een lek dat ongewenste indringers de mogelijkheid biedt de naam van het netwerk te bemachtigen. Dit wordt gebruikt als een soort gezamenlijke authenticiteits-code in sommige 802.11 implementaties.
Het onderzoeksteam van Arbaugh heeft tevens problemen getraceerd met de media toegangscontrole (Mac)-adressen die worden gebruikt op de draadloze Lan-kaarten. Potentiële hackers kunnen deze adressen, viacleartext zo programmeren dat ze op hun eigen computerkaart belanden, waarna het vervolgens een fluitje van een cent is om toegang te krijgen tot andermans netwerken.
Tenslotte kunnen hackers ook nog in het bezit komen van deplaintext enciphertext van de gezamenlijke sleutels die gebruikt worden voor authenticiteit. Via deze weg kunnen hackers met gebruik van andermans geldige authenticiteits-gegevens inbreken op het draadloze Lan-net.
 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.